.PNG)
1Официальные даты
Приказ ФСТЭК России № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах» имеет следующие ключевые даты:
| Событие | Дата |
|---|---|
| Подписание приказа | 11 апреля 2025 г. |
| Официальная публикация | 18 апреля 2025 г. |
| Вступление в силу | 1 марта 2026 г. |
| Утрата силы приказа №17 | 1 марта 2026 г. |
2Переходный период
Длительность переходного периода
~11 месяцев
С момента публикации (апрель 2025) до вступления в силу (март 2026)
Что действует сейчас
Что можно делать в переходный период
Изучить требования приказа №117
Провести аудит текущего состояния ИБ
Рассчитать текущий и целевой КЗИ
Разработать план приведения в соответствие
Начать внедрение необходимых мер
Обучить персонал новым требованиям
Чего нельзя делать
Игнорировать текущие требования приказа №17
Он обязателен до 1 марта 2026
Откладывать подготовку на последний момент
Времени на масштабную модернизацию может не хватить
Проводить аттестацию по требованиям №117 до его вступления в силу
Это невозможно юридически
3Хронология подготовки
Апрель — Июнь 2025
Этап 1: Анализ и планирование
Изучение текста приказа №117, аудит текущего состояния СЗИ, первичный расчёт КЗИ, определение GAP
Июль — Сентябрь 2025
Этап 2: Документирование
Актуализация политик и регламентов, разработка недостающей документации, пересмотр матриц доступа
Октябрь — Декабрь 2025
Этап 3: Внедрение
Внедрение технических мер, настройка систем мониторинга, обучение персонала, тестирование процедур
Январь — Февраль 2026
Этап 4: Финализация
Контрольный расчёт КЗИ, устранение последних несоответствий, подготовка к первой официальной оценке
4После 1 марта 2026
С момента вступления в силу:
Приказ №17
Утрачивает силу
Все ГИС
Должны соответствовать требованиям №117
КЗИ = 1
Минимальный базовый уровень
Каждые 6 месяцев
Переоценка КЗИ
5Санкции за несоответствие
Риски несоблюдения требований
- Предписания ФСТЭК об устранении нарушений
- Приостановление эксплуатации ГИС
- Административная ответственность должностных лиц
- Риски при проверках и инцидентах
6Рекомендации
Не откладывайте
11 месяцев кажутся большим сроком, но крупные организации могут не успеть
Начните с аудита
Поймите текущее состояние защиты информации
Используйте калькулятор
Рассчитайте КЗИ уже сейчас
Составьте план
Разбейте работу на этапы
Выделите бюджет
Заложите средства на модернизацию СЗИ
Начните подготовку
Сейчас
До вступления в силу приказа ФСТЭК №117 осталось меньше года
Эта статья подготовлена командой КРЕДО-С в рамках проекта по приказу ФСТЭК №117. Используйте наш бесплатный калькулятор КЗИ для расчёта показателя защищённости, а также ознакомьтесь с полным руководством по 117 приказу ФСТЭК.
Олег Демьянов
Руководитель отдела информационной безопасности
С 2018 года консультирует ключевых игроков российского бизнеса. Экспертиза — промышленность, медицина, транспорт, органы власти.